Qual é a arquitetura do SASE?
Os dois principais componentes da estrutura SASE são a rede SASE e a segurança SASE, ambos combinados em um modelo baseado em nuvem.
Isso significa que todos os benefícios da nuvem – escala, simplicidade, escalabilidade e TCO (custo total de propriedade) ideal – agora podem ser aplicados à rede e à segurança. Ele apresenta a facilidade de implementação e consumo exigida por empresas de todos os portes.
Os principais recursos de rede da SASE incluem SD-WAN (Software-Defined Wide-Area Network) para conectividade, otimização de aplicativos e acesso a várias nuvens, enquanto a segurança inclui FWAAS (Firewall as-a-service), SWG (Secure Web Gateway), CASB (Cloud Access Security Brokers), ZTNA (Zero Trust Network Access), antivírus e inspeção de malware, entre outros.
O atributo vencedor da SASE é que ela consegue combinar todos esses recursos e fornecê-los como uma infraestrutura ideal baseada em nuvem.
Com a rede SASE e a segurança SASE combinadas em uma única tecnologia, uma não existe sem a outra.
Aryaka vê a estrutura da SASE não como um banquinho de duas pernas, mas como um banquinho de três pernas.
De acordo com Aryaka, os componentes da SASE incluem uma terceira perna, que é tão importante quanto as duas primeiras.
Esse elemento é chamado de “Serviços de ciclo de vida”. Muitas vezes, ele é negligenciado nos componentes da SASE e é fundamental para acelerar a adoção, remover barreiras e possibilitar uma força de trabalho híbrida mais produtiva e segura.
O foco em serviços integrados de ciclo de vida, desde o projeto e a implementação até a orquestração e o gerenciamento de uma solução SASE, pode fazer uma diferença significativa.
Por exemplo, a solução de problemas comuns, que pode levar semanas e meses para uma equipe tradicional de fornecedores de hub-and-spoke, pode levar apenas horas e dias para ser identificada e corrigida por um parceiro de serviços gerenciados, economizando tempo e dinheiro.
A pergunta sobre SASE versus SD-WAN é comum.
A SD-WAN e a SASE estão mais conectadas do que se imagina.
Uma SD-WAN é um elemento fundamental de uma estrutura SASE mais ampla.
Ela foi projetada para simplificar bastante o gerenciamento das WANs corporativas, que se tornaram cada vez mais complexas e complicadas de gerenciar ao longo do tempo, pois as cargas de trabalho e as forças de trabalho mudaram drasticamente.
O que está claro é que a SASE sem a SD-WAN para conectividade é uma promessa vazia, conforme enfatizado recentemente pelo Gartner.
A conectividade do usuário, aproveitando uma rede SASE sólida e estável, é o que é necessário para oferecer o desempenho dos aplicativos e a produtividade que as empresas exigem.
Com base em um serviço SD-WAN centrado em PoP de serviços, as empresas podem consumir facilmente recursos de segurança adicionais na borda da nuvem à medida que eles se tornam disponíveis.
O tipo de controle de borda não precisa acontecer de uma só vez e pode ser introduzido gradualmente com base nos requisitos exclusivos da empresa.
O SSE (Secure Services Edge) é um subconjunto de recursos SASE, conforme definido pelo Gartner para o ano de 2021.
Essencialmente, é uma coleção de serviços de segurança SASE que podem ser implementados junto com serviços de rede, como SD-WAN, para fornecer uma solução completa.
Em termos simples, o SSE é o aspecto de segurança focado do SASE.
O SSE refere-se especificamente à borda da rede em que os serviços de segurança são implementados.
O SSE é o ponto em que a rede da empresa se conecta à Internet ou à nuvem e é onde os serviços de segurança são fornecidos para proteger a rede da empresa contra ameaças externas.
Seus principais componentes incluem:
Consulte nosso Resumo da solução para obter mais informações sobre como o Aryaka Secure Service Edge permite uma borda híbrida inteligente
A abordagem de confiança zero da Aryaka em relação ao acesso e à segurança da rede é um componente essencial da arquitetura SASE.
O modelo de segurança ZTNA requer a verificação de cada usuário e dispositivo antes de conceder acesso a um aplicativo ou recurso de rede, em contraste com o modelo de segurança tradicional baseado em perímetro, que pressupõe que qualquer coisa dentro da rede é confiável.
Com o ZTNA no SASE, o acesso seguro é fornecido a aplicativos e serviços hospedados na nuvem ou no local.
A ZTNA garante essencialmente que os usuários e os dispositivos possam acessar somente os recursos que estão autorizados a usar, e todas as conexões são criptografadas para proteger contra espionagem e outras ameaças à segurança.
Ao combinar o ZTNA com outros componentes do SASE, como SWG, CASB, SD-WAN etc., as organizações podem criar uma arquitetura de segurança abrangente que oferece acesso seguro a aplicativos e serviços de qualquer local e em qualquer dispositivo.
Um elemento essencial da SASE é a aplicação dos Princípios de Confiança Zero.
Para obter ajuda na decodificação das várias definições de Zero Trust, assista ao webinar e leia o blog.